Mmo Forum

Mmo Oyunları, MMO Türkiye, Metin2 özel sunucu, Knight Online özel sunucu, Silkroad özel server, MMORPG haberleri, Türkiye MMO rehberi, Metin2 Türkiye 2025, KO PVP sunucu , en iyi özel sunucular, Türk MMO topluluğu
https://mmo.net.tr/

PvP Sunucu Güvenliği – DDOS, SQL Injection ve Anticheat

https://mmo.net.tr/viewtopic.php?t=176

1. sayfa (Toplam 1 sayfa)

PvP Sunucu Güvenliği – DDOS, SQL Injection ve Anticheat

Gönderilme zamanı: Sal Haz 24, 2025 5:36 pm
gönderen admin
🛡️ [REHBER] PvP Sunucu Güvenliği – DDOS, SQL Injection ve Anticheat (2025)
📅 Haziran 2025 | MMO.net.tr Geliştirici Alanı Rehber Serisi
Açıklama yazdı: Bu rehberde, PvP sunucunuzu dış saldırılardan ve hileli oyunculardan korumak için alabileceğiniz temel ve ileri düzey güvenlik önlemlerini ele alıyoruz. DDOS, SQL injection, bot saldırıları ve client-side anticheat konularına odaklanılmıştır.
[hr]
📌 1. DDOS Koruması (Sunucu Tabanlı)
  • Firewall Kullanımı: VDS sunucunuzda CSF (ConfigServer Firewall) veya iptables kurulumu önerilir.
  • Limitleme Örneği (iptables):

    Kod: Tümünü seç 

    iptables -A INPUT -p tcp --dport 3306 -i eth0 -m state --state NEW -m recent --set
iptables -A INPUT -p tcp --dport 3306 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 -j DROP
  • Game Port Gizleme: Game portlarını (örn: 15000, 15001) farklı ve rastgele portlara çekin.
  • Fail2Ban Kurulumu: SSH brute-force giriş denemelerini engeller.
[hr]
📌 2. SQL Injection Koruması
  • Web Panel Güvenliği: PHP script'lerinde kullanıcı girişlerinde `mysqli_real_escape_string()` ve `prepared statements` kullanın.
  • Örnek Güvenli Giriş:

    Kod: Tümünü seç 

    $stmt = $conn->prepare("SELECT * FROM users WHERE username=? AND password=?");
$stmt->bind_param("ss", $username, $password);
$stmt->execute();
  • DB Yetkileri Sınırlandırma: “root” değil, sadece “select/insert/update” izinli kullanıcı kullanın.
  • Hatalı Giriş Loglama: Login denemelerini IP ile kaydedin.
[hr]
📌 3. Anticheat Sistemleri (Client + Server)
  • Client-side Protection:
    • CRC kontrolü ile dosya değiştirmeye karşı koruma
    • GG veya xTrap alternatifi özel loader kullanımı
    • Hook/Injection engelleyen özel launcher modülleri
  • Server-side Denetimler:
    • Hızlı saldırı, packet spam ve abnormal movement detection
    • “Skill Hack” ve “Wall Hack” algılayan log sistemi
    • Gizli GM bot ile oyuncu hareketlerinin anlık loglanması
[hr]
📌 4. Loglama ve İzleme
  • SSH erişimleri syslog üzerinden kaydedilmeli
  • Oyuncu giriş/çıkış, trade ve upgrade işlemleri günlük kaydedilmeli
  • Discord veya Telegram bot entegrasyonu ile anlık GM bildirimi
[hr]
📥 Örnek Güvenlik Script'leri
Aşağıdaki dosyalar ilerleyen günlerde eklenecek:
  • MySQL injection log sistemi (PHP)
  • Packet Flood Koruma ayarı (Game core patch örneği)
  • GM hareket izleme scripti
  • Server restart ve backup cron örneği
[hr]
❗ Uyarı:
Hiçbir sistem %100 güvenli değildir. Ancak bu önlemler, en yaygın saldırıların %95’ini engeller. Sunucunuzu düzenli olarak yedekleyin ve her yeni sistem eklemeden önce test sunucusunda denemeler yapın.

[hr]
📌 Devam Eden Rehberler:
  • [SCRIPT] Otomatik Etkinlik Botu (Lua / PHP)
  • [TASARIM] HTML5 Launcher UI Hazırlama
  • [PAYLAŞIM] Ücretsiz Script Arşivi (Görev, Sistem, Pet)
🧠 Geliştirici topluluğuna katkı için yorum yapmayı unutmayın.
🎯 MMO.net.tr Geliştirici Ekibi olarak başarılar dileriz! ✌️
Tüm zamanlar UTC
1. sayfa (Toplam 1 sayfa)

Powered by phpBB® Forum Software © phpBB Limited


Türkçe çeviri: phpBB Türkiye & Türkiye Forum